Analisi tecnica del malware Hunter JAMESWT

CREDEM è la seconda vittima ooggi del phishing a tema banche in Italia. La prima era stata BNL Paribas. L’esca è sempre una mail o un sms per indirizzare la vittima su un falso sito della banca e rubare le sue credenziali

CREDEM è la seconda vittima di una campagna phishing a tema Banche, dopo BNL Paribas, che circola oggi in Italia. Alla potenziale vittima, tramite una mail o un sms, viene chiesto di accedere al proprio account aprendo un link presente nel testo. Questo indirizza l’utente a una falsa pagina dell’istituto di credito, scoperta da MalwareHunterTeam, in cui vanno inseriti nome utente, telefono e password. Conclusa l’operazione, viene brevemente mostrata una seconda pagina in cui si spiega che c’è un errore e che la banca online al momento non è disponibile. L’utente è anche avvisato che sarà contattato al più presto da un operatore o che comunque raggiungere l’istituto grazie al pulsante “chiamaci”. Dopo un breve lasso di tempo viene infine re-indirizzato alla homepage reale della banca. In realtà, l’obiettivo è esclusivamente rubare le credenziali alle vittime. Il sito, infatti, appartiene a soggetti terzi, estranei con l’istituto di credito.

La falsa pagina di CREDEM con la maschera per digitare i dati

La pagina che appare dopo aver completato la procedura d’inserimento delle credenziali

Il provider su cui è ospitato il dominio